3.3数据交互模块

数据交互包括两种，局域网内进行交互以及通过互联网后进行交互。为了能够保证数据传输的完整性，设计并实现了一种认证协议——“三方认证中转协议”。

○1在无线路由器首次经过了配置之后进行生成一套公私钥对，其中将无线路由器与公钥上传至中转服务器，将私钥通过在局域网时首次认证时传输给手机APP；

○2无线路由器与中转服务器建立TCP长连接，等待外界指令的到来；

○3移动端向中转服务器发送请求，请求使用了AES加密，同时里面也包含着时间戳，之后将数据使用首次认证时得到的私钥进行签名；

○4中转服务器对于收到的移动端请求进行请求分析，使用对应的公钥进行数据验证，如果成功则发送到对应的无线路由器，否则，放弃；

○5无线路由进行数据处理后，返回给中转服务器，中转服务器返回给了移动端。

同时，在其中传输的报文中，我们基于http协议进行设计了一种新的协议，协议报文内容如下：

3.4设备管理模块

本模块对于设备进行相关的操作和管理。主要针对于本系统中暂时的两种设备：RECO智能插排，海康威视摄像头。

首先我们经过在网络上进行查找发现了当前的开放API的设备主要包括RECO智能插排和海康威视网络摄像头，经过与这两家厂商的联系获得了两种设备的API文档并进行测试与实现。

系统中对于两种设备分别实现了控制：

○1RECO智能插排：

根据设备的API进行设计实现，从而得到了对于设备的控制代码。

○2海康威视摄像头：

海康威视提供了对外的网络服务，于是我们采用的是利用无线路由器上的服务端对其进行访问，将流量进行转发的方式，从而可以使得手机移动端可以获得视频流进行播放。

3.5认证识别模块

身份认证模块可以参考图10身份认证示意图。这种方式主要参考了Oauth2.0协议；

其中共包含7个步骤：

○1移动端首次进行认证，向路由器发送请求，请求协商DH密钥；

○2 路由器接到请求后进行响应，并判断是否合理（若是多次请求，那么就考虑为攻击，不返回值），响应一个DH密钥，协商成功；

○3 移动端使用DH协商好的密钥对于输入的root密码加密发送给服务器；

○4服务器接收后，发现数据进行验证root密码，如果成功，生成一个AES密钥，以及一个密钥刷新凭据，并发送给移动端；

○5移动端接收到AES密钥后，与服务端交互均使用AES的加密方式；

○6每个AES密钥有一定的使用期限，若是使用超时，那么就使用密钥刷新凭据向服务端申请新的密钥；

○7 服务端向移动端发送新的密钥。

分享让更多人看到